Auf dieser Seite finden Sie Informationen zur Fehlerbehebung bei Problemen mit Cloud Workstations.
System-Images auf VMs ziehen
Wenn Sie Workstations mit Ihrer Workstation-Konfiguration erstellen, ruft Cloud Workstations System-Images aus der Artifact Registry (oder Container Registry) auf Ihre VM ab. Die angezeigte Fehlermeldung sieht in etwa so aus:
System images cannot be pulled onto workstation VMs using this configuration.
Ensure that you have set up Cloud NAT or enabled Private Google Access for
Artifact Registry (and Container Registry).
Wenn Sie diese Images nicht abrufen, können Sie Ihre Workstations möglicherweise nicht starten. Hier einige Empfehlungen:
- Richten Sie Cloud NAT ein oder aktivieren Sie den privaten Google-Zugriff.
- Prüfen Sie, ob die APIs aktiviert und über die VPC zugänglich sind.
- Aktualisieren Sie die Firewallregeln, um TCP-Ausgang zuzulassen.
- Prüfen Sie die Startprotokolle Ihrer Compute Engine-VM auf mögliche Fehler.
Cloud NAT einrichten oder privater Google-Zugriff aktivieren
Wenn Sie öffentliche IP-Adressen in Ihrer Konfiguration deaktiviert haben, können Sie eine der folgenden Optionen verwenden:
Richten Sie Cloud NAT ein, damit Cloud Workstations Images auf Ihre Workstation-VMs abrufen können.
Aktivieren Sie Privaten Google-Zugriff für Ihr Subnetz. Wenn Sie die Domainnamen
private.googleapis.comoderrestricted.googleapis.comverwenden, müssen Sie DNS-Einträge erstellen, um den Traffic an die diesen Domains zugewiesenen IP-Adressen weiterzuleiten. Insbesondere müssen Sie den Zugriff auf die Artifact Registry- und Container Registry-Domains aktivieren, die*.pkg.devund*.gcr.ioentsprechen.
Weitere Informationen finden Sie unter „Privaten Google-Zugriff konfigurieren“ > Erweiterte Netzwerkkonfiguration.
Prüfen, ob APIs aktiviert sind und auf VPC zugreifen können
Wenn sich Ihr Projekt in einem VPC Service Controls-Perimeter befindet, müssen die Cloud Storage API, die Container Registry API und die Artifact Registry API innerhalb Ihres Dienstperimeters über VPC zugänglich sein.
Firewallregeln aktualisieren, um TCP-Ausgang zuzulassen
Achten Sie darauf, dass Sie in Ihrem Netzwerk ausgehenden TCP-Traffic an den Ports 80 und 443 zulassen, damit Cloud Workstations Images auf Ihre Workstation herunterladen können.
Startprotokolle von Compute Engine-VMs auf mögliche Fehler prüfen
Wenn das Problem durch die vorherigen Schritte nicht behoben wird, finden Sie den Grund für den Fehler möglicherweise in den Protokollen des Startscripts der Compute Engine-VM. Die für Ihre Konfiguration erstellten VM-Namen beginnen mit CONFIG_NAME- gefolgt von einer eindeutigen Kennung.
Verwenden Sie den folgenden Filter, um Ihre Stackdriver-Protokolle zu filtern:
SEARCH("CONFIG_NAME")
sourceLocation.function="main.setupAndRunScript"
Ersetzen Sie Folgendes:
CONFIG_NAME: Name der Workstationkonfiguration.
Wenn Sie mit diesem Filter keine Logs sehen, prüfen Sie, ob Sie das Logging des seriellen Ports für Ihr Projekt aktiviert haben. Wenn Sie in der Workstation-Konfiguration ein Dienstkonto angegeben haben, muss es die Berechtigung logginglogEntries.create für das Projekt haben, damit es Protokolle in Cloud Logging schreiben kann. Starten Sie die Workstation neu, nachdem Sie die Logging-Funktion für den seriellen Port aktiviert und die erforderlichen Berechtigungen hinzugefügt haben. So wird das Startskript der Compute Engine-VM noch einmal ausgeführt, um die Protokolle zu generieren.